一種被稱為「Dark Skippy」的新型駭客手法讓比特幣持有者繃緊神經。它僅需兩筆交易即可從硬體錢包竊取私鑰,所有硬體錢包型號皆受影響。
關鍵在於,攻擊者需要受害者下載有問題的韌體。一旦安裝成功,一切即失控。
資安研究人員Lloyd Fournier、Nick Farrow和Robin Linus於8月5日披露此手法。這三人來頭不小;Fournier與Farrow共同創立了硬體錢包製造商Frostsnap;Linus則是比特幣協議ZeroSync及BitVM的共同開發者。
關鍵在於:惡意韌體能將助記詞片段藏於交易簽名中。當交易被執行,這些簽名就會進入區塊鏈。攻擊者再對這些簽名進行掃描。
但事情還沒完。這些簽名中只含有「公開隨機數(public nonce)」,並非實際助記詞。精明的駭客會利用Pollard’s Kangaroo Algorithm解開秘密。
此數學演算法由John M. Pollard所提出,專門解決離散對數問題,是密碼圈中的高深難題。
研究人員宣稱,他們只需兩個簽名就能取得完整助記詞,無論助記詞是否來自其他裝置。安全災難等級,指日可待。
其實這並非全新威脅。早期版本曾利用「nonce grinding」手法,但需要更多筆交易且速度較慢。因此,研究人員並未將「Dark Skippy」視為徹底完全新型攻擊。
那解方是什麼?硬體錢包業者必須升級防護。他們建議加入「安全啟動與鎖定JTAG/SWD介面」及「可重現且由廠商簽名之韌體」。
用戶也沒辦法完全鬆懈。報告建議將裝置存放於「秘密場所、個人保險箱,或甚至是防篡改包」,雖然麻煩,但別無選擇。
另一種方法是「反外洩」簽名協議,這可防止硬體錢包產生自己的隨機數。
比特幣錢包漏洞過去已經造成巨大損失。2023年8月,因Libbitcoin explorer函式庫漏洞,超過90萬美元比特幣一夜蒸發。11月,Unciphered警告舊型錢包因BitcoinJS錢包軟體問題,市值21億美元資產暴露於風險中。
加密世界挑戰重重,「Dark Skippy」只是最新一項安全難題。但對比特幣信仰者而言,這只不過是遊戲的一部分。